Carbon Black 정책 테스트 및 배포 전략을 구현하는 방법

영향을 받는 제품:

• VMware Carbon Black Cloud Endpoint Standard
• VMware Carbon Black Cloud Endpoint Advanced
• VMware Carbon Black Cloud Endpoint Enterprise
• VMware Carbon Black Cloud Enterprise 호스트 기반 방화벽

끊임없이 변화하는 사이버 보안 환경에서 관리자는 위험 및 공격 표면을 최소화하기 위해 정책 변경 사항을 업데이트하고 배포할 때 VMware Carbon Black Cloud에 적절한 전략이 사용되도록 해야 합니다.

운영 환경에 미치는 영향을 최소화하기 위해 충분한 테스트 없이 정책을 대규모로 변경하는 것은 권장되지 않습니다. 모범 사례는 새로운 기능과 함께 정책 업데이트가 현재 보안 태세에 빈틈을 만들지 않도록 테스트 및 배포에 대한 체계적인 접근 방식을 제안합니다.

테스트 및 구축 개요:

1. 기존 정책을 제목에 날짜와 테스트가 있는 새 정책에 복사합니다.

이름 예: 2023년 10월 15일 제품 테스트 정책

2. 테스트 정책 내에서 새 기능 활성화를 포함할 수 있는 필요한 업데이트를 수행합니다.

예 - 모든 핵심 방지가 경고 및 차단으로 설정되어 있는지 확인합니다.

1. Core Prevention 규칙에 필요한 제외를 추가합니다.
   • 제외 규칙을 정의할 때는 구체적이어야 합니다.
   • 와일드카드를 사용하지 마십시오.
   • 제외 규칙에 여러 기준을 추가합니다.
2. 정책 변경 내용을 저장하고 엔드포인트 할당으로 이동합니다.

3. 테스트 및 검증을 위한 환경(하드웨어 및 소프트웨어)의 양호한 단면을 가진 테스트 엔드포인트 그룹을 식별합니다.
4. 할당하다 테스트 엔드포인트 그룹에 대한 테스트 정책을 통해 변경 사항을 확인하고 처리에 미치는 영향이 허용되는지 확인합니다.
5. 제목 이름의 날짜를 앞으로 나아갈 시기에 대한 참조로 사용하여 엔드포인트가 7일 동안 새 정책으로 실행되도록 허용합니다.
6. 엔드포인트의 동작을 검토하고 정책을 수정해야 하는지 확인합니다.
   • 수정이 필요한 경우:
     1. 기존 테스트 정책을 복사하고 새 날짜가 되도록 이름을 업데이트합니다.
     2. 필요한 경우 정책을 수정하고 저장합니다.
     3. 테스트 컴퓨터를 새 테스트 정책에 다시 할당하고 7일 더 실행되도록 합니다.
     4. 추가 수정이 필요하지 않을 때까지 이 프로세스를 계속합니다.
   • 수정이 필요하지 않은 경우 다음 단계로 이동합니다.
7. 테스트 정책에 엔드포인트를 추가하고 7일에서 10일 동안 더 실행할 수 있도록 허용하고 동작이 예상대로 이루어지고 보안 또는 전체 처리에 부정적인 영향이 관찰되지 않는지 모니터링합니다.
8. 더 큰 엔드포인트 세그먼트 테스트에 성공한 경우 최신 테스트 정책을 복사하고 현재 프로덕션 정책임을 나타내도록 이름을 변경합니다.
9. 환경이 최신 운영 정책으로 이동될 때까지 현재 배포 전략에 따라 엔드포인트를 할당합니다.

지원 부서에 문의하려면 Dell Data Security 국제 지원 전화번호를 참조하십시오.
온라인으로 기술 지원 요청을 생성하려면 TechDirect로 이동하십시오.
추가 정보 및 리소스를 보려면 Dell 보안 커뮤니티 포럼에 참여하십시오.